第1題：

下列哪個漏洞不是由于未對輸入做過濾造成的?（）

A、 DOS攻擊

B、 SQL注入

C、 日志注入

D、 命令行注入

信管網參考答案：A

信管網參考解析：dos是denial of service的簡稱，即拒絕服務，造成dos的攻擊行為被稱為dos攻擊，其目的是使計算機或網絡無法提供正常的服務。最常見的dos攻擊有計算機網絡帶寬攻擊和連通性攻擊。

dos攻擊是指故意的攻擊網絡協(xié)議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標計算機或網絡無法提供正常的服務或資源訪問，使目標系統(tǒng)服務系統(tǒng)停止響應甚至崩潰，而在此攻擊中并不包括侵入目標服務器或目標網絡設備。這些服務資源包括網絡帶寬，文件系統(tǒng)空間容量，開放的進程或者允許的連接。這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快都無法避免這種攻擊帶來的后果。

第2題：

為了保證系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征。（）

A．統(tǒng)一而精確地的時間

B．全面覆蓋系統(tǒng)資產

C．包括訪問源、訪問目標和訪問活動等重要信息

D．可以讓系統(tǒng)的所有用戶方便的讀取

信管網參考答案：D

信管網參考解析：所謂日志（log）是指系統(tǒng)所指定對象的某些操作和其操作結果按時間有序的集合。每個日志文件由日志記錄組成，每條日志記錄描述了一次單獨的系統(tǒng)事件。通常情況下，系統(tǒng)日志是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統(tǒng)所特有的其他信息。日志文件為服務器、工作站、防火墻和應用軟件等it資源相關活動記錄必要的、有價值的信息，這對系統(tǒng)監(jiān)控、查詢、報表和安全審計是十分重要的。日志文件中的記錄可提供以下用途：監(jiān)控系統(tǒng)資源；審計用戶行為；對可疑行為進行告警；確定入侵行為的范圍；為恢復系統(tǒng)提供幫助；生成調查報告；為打擊計算機犯罪提供證據來源。因此答案選d.